前回までは、カンファレンス・プログラムの中で気になったトピックをお伝えしたが、今回は展示会場で見つけた興味深い情報をレポートする。

シャバク（Shabak）とモサド（Mossad）の展示ブースがあった！

その名前には聞き覚えがあるかもしれないが、「Shabak」はイスラエル公安庁（The Israel Security Agency）の通称で、日本で言えば公安警察である。「Mossad」は言うまでもなくイスラエルの諜報機関で、国外をその活動対象とする。テロ対策を重視するイスラエルでは、この二つの機関の役割は非常に重要であり、国のエリートが集まる場所である。

そのシャバクとモサドが、Cybertechという展示会にブースを出していた。一体、国の諜報機関が展示会で何を展示するのか興味があり、それぞれのブースを訪れてみた。

最初の2枚の写真がシャバクのブース、3枚目がモサドのブースである。写真から分かるように、シャバクのブースでは、VRのゴーグルをかぶり、数分の映像を見ることができた。残念ながら、内容はすべてヘブライ語なので、何を言っているのかはサッパリ解らなかったが、どうやら、テルアビブの街中にいるテロリストを探し出す活動の映像で、映像の途中で探すべき場所の選択肢が提示され、ゴーグルのボタンでその場所を選択することにより、自分もそのチームの一員としてテロリスト探索を体験する、というデモのようだ。

“さわり”部分だけだが、こちらのYouTubeで見ることができる。

次に訪れたモサドのブースでは、机にアンケート用紙のようなバインダーがいくつか置かれているだけで、それに書き込みをしている人がいる。「何を展示しているのか？」と説明員らしき若い男性に聞いたところ、「何も展示していない、リクルートだ」と教えてくれた。

どうやら、シャバクもモサドもCybertechの会場で優秀な人材をリクルートしているようだ。VRの映像も、こんな面白い仕事をしている、と見せるためのプロモーションビデオだった。

約1年前の記事（「何故イスラエルでは多くのイノベーションが生まれるのか？」）でも書いたが、イスラエルでは18歳からの兵役時、優秀な学生はインテリジェンス部隊に配属される。この「インテリジェンス部隊での兵役経験」があれば、兵役終了後、あるいは大学卒業後、世界の一流企業から引っ張りだことなる。

一方、シャバクもモサドも国の機関なので、民間企業ほどの魅力的な給与等の条件を提示することができない。多くの有望な若手が民間企業に流れるので、国の機関としてはこのようなリクルート活動が欠かせないのだそうだ。とはいえ、モサドで働いていた、という実績があれば、歳を重ねてからであっても多くの誘いが来るので、優秀な人材にとってはキャリアパスの考え方の問題だろう。

ところで、モサドのブースの写真はロゴだけだが、それには理由がある。最初、ブース全体の写真を撮ったら、体格の良い男性が近づいてきて「今、写真を撮っただろう、人間は写っているか？」と聞かれた。モサドは諜報機関なので、その職員の顔写真が流出するとその後の諜報活動に支障が出るようだ。しっかりと説明員が写っていたので、その場でデータを消去させられ、「ロゴだけなら撮って良い」と言われたので写真を撮り直した。ちょっと緊張した瞬間であった。

今年のトレンドは「CDR」か？

展示会場はさほど広いわけではないが、2日半の会期で講演も聞きながらその合間に展示会場を回っていたため、取材できたブースはある程度限られる。その中で目についたのは、今年は「CDR（Content Disarm and Reconstruction）」関連の商品であった。日本語では「無害化」と呼ばれるソリューションで、昔からあるものでもあり特段に目新しいという訳ではない。

例えば、メールにWordの文書が添付されているとする。その中に何らかのコードや外部リンクが埋め込まれたりすることで、添付ファイルを開けてしまうとマルウエアに感染する、というような被害が起こりうる。それを防ぐため、添付のWordファイルをPDFに変換してしまうことで、内容は読めるが編集はできない不活性な文書とする、というのが典型的な無害化手法である。

その他、メールのヘッダー部分を削除してテキスト本体だけにする、実行ファイルは削除する、マクロを削除する、といった手法が用いられる。

しかし、WordをPDFに変換することからも分かる通り、受信者としては、Wordファイルとして利用したいのに、PDFに変換されてしまうとそれ以上の編集ができない、などの制約もある。エクセルからマクロが削除されてしまえば、その後に活用することは困難だ。

今年、CDRソリューションを展示していたのは、「Sasa Software」や「ODI」という企業で、元のファイル形式や内容をを変えることなくマルウエアの脅威を排除する、というもののようだ。上記の例でいえば、WordはWordとして、しかもマルウエアの無い状態で受信できる。

実際には、ファイルを細かな「要素」に分解し、スキャンして怪しいものを検出、除去した上で、元のファイルを再構築する、というプロセスで、WordはWordのまま、ExcelはExcelのまま、受信者に届けるようだ。従来の、実行ファイルを削除する、あるいはマクロを削除する、というレベルの対処では、仮に「悪性」でなくてもファイルが削除されたり、使えなくなったりしてしまうが、今回展示されていたソリューションは、より細かな処理によって危険要素だけを無害化できるという。

昨年は、セキュリティにAIを応用したソリューションが大きな流れで、展示にも華やかさを感じた。今年はそれに比べるとやや地味な印象だったが、一方で現実的なソリューションの展示が行われていた、と感じられた。